本文件提供 Identity and Access Management (IAM) 角色和路徑最佳化權限的相關資訊。透過 IAM,您可以精細授予特定路徑最佳化資源的存取權,防止其他資源存取資源。IAM 可讓您套用最低權限安全原則,也就是規定使用者不應擁有過多權限。
當主體 (使用者、群組或服務帳戶) 呼叫 Google Cloud API 時,該主體必須具備適當的 IAM 權限,才能使用資源。如要授予主體必要權限,請為主體授予 IAM 角色。
如要瞭解如何在 Google Cloud 中管理存取權,請參閱 IAM 總覽。
允許主體存取路徑最佳化功能的預先定義 IAM 角色如下:
-
Route Optimization Editor (roles/routeoptimization.editor):授予使用者或服務帳戶對專案路線最佳化資源的讀取和寫入權限。這包括呼叫OptimizeTours和BatchOptimizeTours,以及使用GetOperation擷取長時間執行的作業。 -
Route Optimization Viewer (roles/routeoptimization.viewer):授予專案中路徑最佳化資源的唯讀存取權。這個角色可以呼叫OptimizeTours,並使用GetOperation存取長時間執行的作業。
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
詳情請參閱「 使用 Google Cloud 控制台授予 IAM 角色」一文。
後續步驟
設定角色之後,您必須建立 OAuth 權杖: